PfSense и КорбинаТелеком

lhassa

2.0 при попытке коннекта выдает

Nov 1 00:02:55 	mpd: Warning: no secret for "bras62" found
Nov 1 00:02:55 	mpd: Using authname "bras62"
Nov 1 00:02:55 	mpd: Name: "bras62"
Nov 1 00:02:55 	mpd: [pptp] CHAP: rec'd CHALLENGE #1
Nov 1 00:02:55 	mpd: [pptp] LCP: LayerUp
Nov 1 00:02:55 	mpd: [pptp] LCP: auth: peer wants CHAP, I want nothing
Nov 1 00:02:55 	mpd: [pptp] LCP: state change Ack-Sent --> Opened
Nov 1 00:02:55 	mpd: MAGICNUM 7352ba1c
Nov 1 00:02:55 	mpd: MRU 1500
Nov 1 00:02:55 	mpd: ACCMAP 0x000a0000
Nov 1 00:02:55 	mpd: [pptp] LCP: rec'd Configure Ack #7 (Ack-Sent)
Nov 1 00:02:55 	mpd: [pptp] LCP: state change Req-Sent --> Ack-Sent
Nov 1 00:02:55 	mpd: MAGICNUM 1e86d38f
Nov 1 00:02:55 	mpd: AUTHPROTO CHAP MD5
Nov 1 00:02:55 	mpd: MRU 1460
Nov 1 00:02:55 	mpd: [pptp] LCP: SendConfigAck #1
Nov 1 00:02:55 	mpd: MAGICNUM 1e86d38f
Nov 1 00:02:55 	mpd: AUTHPROTO CHAP MD5
Nov 1 00:02:55 	mpd: MRU 1460
Nov 1 00:02:55 	mpd: [pptp] LCP: rec'd Configure Request #1 (Req-Sent)
Nov 1 00:02:55 	mpd: MAGICNUM 7352ba1c
Nov 1 00:02:55 	mpd: MRU 1500
Nov 1 00:02:55 	mpd: ACCMAP 0x000a0000
Nov 1 00:02:55 	mpd: [pptp] LCP: SendConfigReq #7
Nov 1 00:02:53 	mpd: MAGICNUM 7352ba1c
Nov 1 00:02:53 	mpd: MRU 1500
Nov 1 00:02:53 	mpd: ACCMAP 0x000a0000
Nov 1 00:02:53 	mpd: [pptp] LCP: SendConfigReq #6
Nov 1 00:02:53 	mpd: [pptp] LCP: state change Starting --> Req-Sent
Nov 1 00:02:53 	mpd: [pptp] LCP: Up event
Nov 1 00:02:53 	mpd: [pptp] link: origination is local
Nov 1 00:02:53 	mpd: [pptp] link: UP event
Nov 1 00:02:53 	mpd: [pptp] PPTP call successful
Nov 1 00:02:53 	mpd: pptp0-0: outgoing call connected at 64000 bps
Nov 1 00:02:53 	mpd: pptp0: attached to connection with 85.21.0.62 1723
Nov 1 00:02:53 	mpd: pptp0: connected to 85.21.0.62 1723
Nov 1 00:02:53 	mpd: pptp0: connecting to 85.21.0.62 1723

TheRaven

@lhassa:

1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz

поставил я это чудо, впечатление просто отвратительное …

во первых он у меня взялся виснуть по два раза в неделю, во вторых на нем да же обычный pptp не поднимается ни каким макаром, да и с роутами у него фигня какая-то если честно - то срабатывают, то сайты по таймаутам отваливаются ....
в общем разочарован я

p.s. до этого пару месяцев на том же компьютере m0n0wall стоял - никаких проблем не было

dvserg

@TheRaven:

@lhassa:

1.3 (сегодня переименовали в 2.0) http://snapshots.pfsense.org/FreeBSD7/RELENG_1/pfSense-20081031-1330.iso.gz

поставил я это чудо, впечатление просто отвратительное …

во первых он у меня взялся виснуть по два раза в неделю, во вторых на нем да же обычный pptp не поднимается ни каким макаром, да и с роутами у него фигня какая-то если честно - то срабатывают, то сайты по таймаутам отваливаются ....
в общем разочарован я

p.s. до этого пару месяцев на том же компьютере m0n0wall стоял - никаких проблем не было

Угу, с альфой может быть все что угодно. Ставьте релиз.

TheRaven

а у pfsens'а есть многовановые релизы ? эту же фичу кажется только в 1.3 (ныне 2.0) прикрутили

dvserg

@TheRaven:

а у pfsens'а есть многовановые релизы ? эту же фичу кажется только в 1.3 (ныне 2.0) прикрутили

Я касательно багов и стабильности. На альфе баг - это правило.

TheRaven

Я кажется-таки откопал этот чудо мод на m0n0wall позволяющий поднимать на WAN'е pptp+dhcp, образы лежат тут : ftp://icm.krasn.ru/pub/stuff/ddk/monowall_mod/

как опробую обязательно отпишусь

TheRaven

ТАк, в общем этот мод работает, получается локальный адрес по DHCP, но главной проблемы не решает - роутинг для локальных ресурсов по прежнему сделать нельзя
намылил разработчику, может он чего дельное подскажет

lhassa

здорово, сегодня тоже попробую, конечно monowall немного урезан по функционалу, но попробовать стоит.

TheRaven

есть версия мода чуть поновее - http://kononoff.name/m0n0wall/

lhassa

не открывается

TheRaven

залил на рапидник, сейчас веду переписку с автором мода … ну не работает у мну роутинг на локальные ресурсы хоть убейся :(

http://rapidshare.com/files/164151073/monowall-mod.zip.html

TheRaven

Выражаю огромною благодарность автору мода ( и вам выразить советую - http://kononoff.name/ ) за реализацию в нем PPTP+DHCP

Взять можно отсюда : http://kononoff.name/m0n0wall/
Или отсюда : http://rapidshare.com/files/164669926/m0n0wall-mod-1.235.rar.html

Я оттестировал - работает.

dvserg

@TheRaven:

Выражаю огромною благодарность автору мода ( и вам выразить советую - http://kononoff.name/ ) за реализацию в нем PPTP+DHCP

Взять можно отсюда : http://kononoff.name/m0n0wall/
Или отсюда : http://rapidshare.com/files/164669926/m0n0wall-mod-1.235.rar.html

Я оттестировал - работает.

Админам отпишись - может заинтересуются. Тема актуальна.

Shraik

Я так понимаю, что ситуация на pfsense c PPPoe+DHCP аналогичная с VPN+DHCP ?

TheRaven

да, автор мода моновала которым я сейчас пользуюсь вроде бы начал делать и pp0e + dhcp

transcendentor

http://trin-3-trin.livejournal.com/209046.html

thedix

Для DHCP+PPPoE пробуйте свежие сборки, начиная с 0.3b2:
http://m0n0wall-mod.googlecode.com/

SB HidDeN

народ… когда пытаетесь и локалку и инет сделать вы про NAT не забываете?
про то, что внешний роутер ничего про ваши адреса за pfSense - не знает...
делается в меню Firewall:NAT - включается Advanced Outbound NAT (AON)
и прописывается отдельное правило для вывода через NAT!
без этого, как мне кажется, весь NAT переписывается на WAN интерфейс при подключении PPTP/PPPoE, и, естессно, на GW провайдера идут голые пакеты из вашей внутренней локалки. отсмюда и теряем PPTP.
Сел проверять... ::)

lhassa

@SB:

народ… когда пытаетесь и локалку и инет сделать вы про NAT не забываете?
про то, что внешний роутер ничего про ваши адреса за pfSense - не знает...
делается в меню Firewall:NAT - включается Advanced Outbound NAT (AON)
и прописывается отдельное правило для вывода через NAT!
без этого, как мне кажется, весь NAT переписывается на WAN интерфейс при подключении PPTP/PPPoE, и, естессно, на GW провайдера идут голые пакеты из вашей внутренней локалки. отсмюда и теряем PPTP.
Сел проверять... ::)

Хотел узнать, что в итоге получилось?

SB HidDeN

со статикой - все в пределах GUI…
с динамикой - заметил такую особенность...
когда только что поставил PF...  при выполнении мастера настройки - в настройках WAN сразу ставишь PPTP - в поле LOCAL IP прописывается "dhcp". При установке так по умолчанию ставится в консоли, если задаешь и LAN и WAN интерфейсы.
так что надо только вписать адрес PPTP севера и логин-пароль...
надо пробовать...моделировать...пока нет времени...попробуйте, отпишитесь о результатах...